Lesson 6 –exchange 2010 edge server

1-概述

边缘服务器是内部服务器和公网 smtp服务器间的一道安全屏障

主要作用：接受和发送公网邮件，防病毒，防垃圾邮件

部署条件：

1 工作组环境

2添加域后缀

3内部DNS添加A记录指向边缘服务器 （同时edge server的DNS指向内部DNS）

4 net 3.5

5 ADLDS (活动目录轻型目录服务)

6RSAT-ADDS （活动目录域管理工具）

边缘订阅:

主要让HUB server把域中的信息同步给edge上的adlds数据库

能够自动配置HUB,EDGE,和internet的邮件流

边缘订阅时单向的,只能HUB服务器把信息同步给EDGE,使用端:50636

2操作TMG

IN <--->DMZ 作路由

Dmz<--->internet 作 Nat

防火墙策略:

3-安装边缘服务器

1 -Powershell modules run

Add-WindowsFeature NET-Framework,RSAT-ADDS,ADLDS -Restart

2- 内部DNS 添加A记录指向edge server

3- 给 edge server添加后缀

4-安装exchange2010包和filter package2.0

5-边缘订阅

5.1导出边缘服务器信息(在边缘exchange server 上操作)

New-edgesubscription

5.2导入边缘服务器信息

(在内部exchange server 上操作)

开始边缘订阅同步

同步后的现象:

在win2008-1下看

在win2008-3下看  
用ADSI工具设置如下

在 recipients下可以看到内部用户的数据库信息

6-更改以前的配置

6.1在 windows2008-1上禁用以前的配置的连接器

6.2改防火墙的策略

7-测试

我们用[email protected]发封邮件到[email protected],接下来看下邮件头

通过邮件头，可以看到

4-反垃圾邮件

边缘服务器还有个反垃圾邮件的功能

但是我们不可能一个个去输入数据进去，所以我们要借助中国反垃圾联盟提供的连接器来应用

http://www.anti-spam.org.cn/

举例：

本文出自 “Erick WAY” 博客，谢绝转载！